Home      Themenübersicht / Sitemap      Notizen      Webmaster      

 

 

Wer gewinnt den Kampf ums Internet?

Autor Philipp Schaumann - Letzte Änderungen: April 2018

Wer hat die Macht im Internet? Bürger, Regierungen oder Firmen?

Verwandte Themen an anderer Stelle:

Die unerfreuliche Public-Private Partnership zwischen den datensammelnden Konzernen wie Google, Facebook, Apple und anderen und den Überwachungsbehörden auf der anderen Seite.

Ebenso die boomende Industrie rund um Überwachungs-Werkzeuge und anderer Cyberwar-Waffen: Waffenhändler im Cyberkrieg - Zero-Day-Händler.

Dazu das große Cyberwar Thema, inkl. Cyberterror, Cyberspionage, etc. und die Frage, ob wir ein neues Internet brauchen.

Kann der Überwachungsstaat wieder zurückgefahren werden?

Ähnliche Themen werden auch im "ask me anything" auf Reddit mit Snowden, Poitras und Greenwald diskutiert.

Dieser Artikel sammelt Materialien zur Frage, wie es mit der Zukunft des Internets und des World-Wide-Webs (des "Webs") des weitergehen wird und welche Auswirkungen das auf die Gesellschaft haben wird. Dabei werden in den verschiedenen Kapiteln unterschiedliche Aspekte von Internet und World-Wide-Web behandelt. Internet und Web werden zumeist synonym behandelt, aber streng genommen ist das Internet die weltweite "Verkabelung" und das "Routen" von Datenpaketen, das Web steht für den Austausch von Daten mittels standardisierter Datenformate und Protokolle (die wichtigsten sind HTML als Datenformat und HTTP als Protokoll). Durch diese Standardisierungen ist es möglich, dass Webbrowser als standardisierte Endgeräte auf Webserver unterschiedlicher Hersteller in der ganzen Welt zugreifen können.

Der ursprüngliche Anlass für diesen Artikel war 2013 ein Beitrag von Bruce Schneier in Wired: When Technology Overtakes Security. Bruce Schneiers Kernstatement darin ist, dass Technologie ein Verstärker ist. Die Technologie gibt denen, die bereits Macht haben und das diesee auch im Internet nutzen, zusätzliche Macht (es verstärkt Macht, aber es erzeugt sie nicht - wer wirklich machtlos ist, den bringt auch das Internet und Social Networking nicht weiter). Das war nicht immer so: zu Beginn war das Internet eine reine Spiewiese für Technikfans und dadurch durchaus ein positiver Mechanismus für die Vernetzung von Bürgern und die Bildung einer Gegenöffentlichkeit, die nicht kontroliert wird von großen Konzernen.

In einem weiteren Artikel legt Bruce Schneier dar, dass das ursprüngliche Internet in den ersten 2 Jahrzehnten ein glücklicher Zufall war, resultierend aus dem ursprünglichen Desinteresse und Unverständnis der etablierten Firmen, einem wohlwollenden Desinteresse der Regierungen an dem neuen Spielzeug der Techniker, der militärischen Anforderung nach Ausfallsicherheit und der Begeisterung der Techniker für ein vergleichsweise simples Netzwerk.

Hier 2 Beispiele für die Begeisterung und Konzepte der Techniker in den frühen Zeiten des Internets: "network of ends" und "rise of the stupid network". (Was hier wirklich gemeint ist, das ist nicht so sehr das Internet, sondern das Web mit seiner Kompatibilität aller Anwendungen.)

Der Punkt dieser frühen Internet-Aktivisten war, dass die Architektur des Internets und des World-Wide-Webs ein "dummes Netz" vorsah mit der "Intelligenz" in den frei programmierbaren Endpunkten. Dadurch ist/war es möglich, sehr leicht beliebige Dienste zu implementieren die über die standardisierten Schnittstellen alle auf die selben Daten zugreifen können. Das hat sich mittlerweile leider wieder etwas verändert: Durch die Dominanz der Cloud-Dienste hat sich die "Intelligenz" weitgehend wieder in zentrale Stellen im Netz verlagert (wie ganz früher bei den Telekom-Riesen die ihr Netz kontrollierten) und gleichzeitig werden die dominierenden Benutzer-Endpunkte des Netzes immer "dümmer" - die Smartphones mit ihren Apps sind (durchaus auch aus Sicherheitsgründen) deutlich weniger programmierbar und weniger flexibel als konventionelle PCs mit ihren standardisierten Webbrowsern.

Die apokalyptischen Reiter des Informationszeitalters sind Terroristen, Kidnapper, Drogenhändler und Kinderpornografen, und nicht mehr Krieg, Hungersnöte, Krankheiten und Seuchen. - Mit deren Hilfe können die Regierungen viele Überwachungen durchsetzen

Die Anfangserfolge, die die Internet-Aktivisten und Internet-Pioniere dann hatten [z.B. das Publikationsmonopol der Medienunternehmen zu brechen indem das Erstellen von Inhalten durch die Nutzer ermöglicht wurde (was hingeführt hat zu Blogging und Social Networking, bis hin zu Wikipedia und dem Ende der Enzyklopädie-Herausgeber)], das führte dazu, dass die "etablierten Kräfte", gegen die diese "Emanzipation der jungen Bürger" eingesetzt wurde, ebenfalls "nachrüsteten" und sich auch neuen Technologien bemächtigen.

Außerdem haben sich einige der Internet-Pioniere zu den neuen "Etablierten" entwickelt, die die alte Elite wie IBM, Microsoft, Intel u.a. in Bedrängnis gebracht haben: diese Pioniere sind Apple, Facebook, Twitter, Google, Amazon, etc. Dies wird unterstützt durch die Netzwerkeffekte, die eine Winner-takes-all Ökonomie fördern: Nutzer gehen zu den sozialen Netzen, bei denen ihre Freunde auch alle sind. Die Gründung eines alternativen Netzes ist schwierig.

Diese neuen Internetfirmen haben sich heute zu den Datenkraken entwickelt. Außerdem haben die Regierenden entdeckt, dass diese gigantischen Datenmengen ("data is the pollution of the internet", Daten fallen im Internet unvermeidbar an und haben abträgliche Effekte wenn sie in falsche Hände fallen) sehr gut geeignet sind, um Bevölkerungen zu überwachen. Daher sammeln die Behörden einerseits selbst, anderseits bedienen sie sich den Daten die die neuen Internet-Konzerne "für sie" sammeln: eine unerfreuliche Privat-Public Partnership. In diesem Zusammenhang ist auch diese Studie aus 2016 interessant: The Dictator's Digital Toolkit: Explaining Variation in Internet Filtering in Authoritarian Regimes.

Ähnliche Argument hat Bruce Schneier eingebracht als die Frage anstand, ob das Internet den Demokratiebewegungen und diktatorisch-regierten Ländern hilft oder sie schwächt. Seine Antwort, ganz kurz, war, dass sie beides tut: Die Protestierenden können Facebook und ähnliches für ihre Mobilisierungen nutzen, aber die Regierungen können internet-basierende Technologien auch für die Überwachung und Unterdrückung der Proteste nutzen (siehe die High-Tech Methoden mit denen Irak Dissidenten ausspioniert und ins Gefängnis gebracht hat). In einem anderen Artikel schildere ich, wie versucht wird, die technologische Basis für Dissidenten zu stärken (Stichworte wie Internet-aus-dem-Koffer, Internet-out-of-the-Box, Liberation Technology).

Ein Beispiel für die Optimisten ist Peter Schwartz, der fröhlich verkündet: Internet ist wie Leben im Dorf. Der Preis für die vielen emanzipatorischen Möglichkeiten die das Internet bietet sei die "radikale Transparenz", mit der wir eben noch lernen müssten, umzugehen.

Meines Erachtens schreibt er damit alle ab, die nicht angepasst genug sind, um den "Rasterfahndungen" der Algorithmen zu entgehen.

Die Machtmittel von Regierungen und den datensammelnden Firmen sind die Daten der Bürger und die Analyse dieser Daten mittels Data Mining. Wer viel über die Menschen weiß, kann diese nicht nur kontrollieren, sondern auch in deren nahe Zukunft blicken und sogar steuern. Die Bürger wehren sich kaum gegen diese Überwachung und Analyse, denn erstens hat das auch für die Bürger einige Vorteile, Stichwort "Neuer Feudalismus" (siehe weiter hinten), zweitens sucht der Bürger Schutz und Sicherheit.

Link-Konventionen:
Fette Links öffnen ein fremde Seite in einem neuen Fenster
Blau hinterlegte Links bleiben auf der sicherheitskultur.at

Ein deutliches Beispiel wie die vorgeblich befreiende und rebellische Kraft des Internets auch durch Diktaturen unterwandert werden kann die nicht als High-Tech Schmiede bekannt sind liefert die Syrian Electronic Army (SEA). Am gefährlichsten sind ihre Angriffe auf PCs von Oppositionellen, die sie mit Schadsoftware infizieren um auf diese Weise an Informationen zu kommen. Daneben haben sie es aber auch geschafft, durch ihre Angriffe auf Zeitungen und Nachrichtenagenturen Verwirrung zu stiften. Besonders hervorzuheben ist der Angriff vom 23. April 2013 bei dem sie den Twitter Account von Associated Press übernehmen konnten, über einen Angriff auf das Weiße Haus berichten und damit heftige Reaktionen an den Börsen ausgelöst hatten.

Juli 2014 ein neuer Twist beim Kampf mittels des Internets: der Islamic State of Iraq and Syria (ISIS) ist Meister beim Spiel mit Social Media, in diesem Fall ganz gezielt Twitter. Sie haben eine App, die im Namen ihrer Anhänger in aller Welt, Tweets postet und zwar so koordiniert, dass einige Themen von ISIS vollkommen dominiert werden, sehr clever. Hier noch ein Artikel zu ISIS und Social Media. D.h. die Idee, dass das Internet die Kräfte der Freiheit und des sozialen Fortschritts einseitig bevorzugt, ist ziemlich falsch.

Den Regierungen hilft eine dritte subversive Kraft im Internet: die Kriminellen. Auch für die Kriminellen ist das Internet eine tolle Sache: Betrug auf die Entfernung, ohne die Gefahr erwischt zu werden, ist so viel besser als Bankraub vor Ort. D.h. der Bürger fühlt sich im Internet nicht sicher, er ruft nach Schutz durch die Regierungen und die bieten ihm (vermeintlichen) Schutz durch Aktivitäten wie Vorratsdatenspeicherung.

Einen viel theoretischeren Zugang zum Thema Internet-Politik haben Zygmunt Bauman, David Lyon in ihrem Buch Daten, Drohnen, Disziplin - Ein Gespräch über flüchtige Überwachung, von dem im Internet eine Leseprobe zu finden ist. Dort machen sie die sehr korrekte Beobachtung, dass das Internet immer exterritorial ist, die Politik immer territorial. Schon aus diesem Grund fällt es der Politik unglaublich schwer, den Datensammlern Grenzen aufzuerlegen. Die Datensammler wechseln einfach den Firmensitz, z.B. melden sich in Irland an, das beim Datenschutz sehr großzügig ist.

Und die Autoren beobachten, dass das Sammeln und statistische Auswerten der Daten sehr unangenehme Auswirkungen haben kann, z.B. wenn die Wahrscheinlichkeiten besagen, dass "Personen wie sie oft ihre Kredite nicht zurückzahlen" oder "Personen wie sie zu Terrorismus neigen" und daher kein Flugzeug mehr benutzen sollten.

2016 veröffentlicht Bruce Schneier wieder mal einen verzweifelten Ruf, wie das Internet "gerettet" werden kann. Er stellt dafür 4 Forderungen auf (mit denen ich nicht ganz übereinstimme, aber als Denkidee ist es immer hilfreich):

    Erstens: weniger Überwachung. Das Business-Modell des Internets muss von "kostenlose Dienste gegen die Daten der Nutzer" auf eine andere Grundlage gestellt werden. Solange die Internetdienste diese Daten sammeln, werden Geheimdienste nach diesen Daten lechzen und Verwundbarkeiten verlangen, damit diese Daten geliefert werden können, siehe Crypto-War.
    Zweitens: weniger Zensur. Die Türkei zensiert gerade das Internet um die Opposition zu schwächen, China hat eine große Zensurinfrastruktur und Facebook verbietet nackte Brüste in jeglicher Form. Das ist eine Forderung, bei der wir Europäer nicht ganz mit ihm konform gehen, wir wünschen uns strengere Grenzen beim Free-Flow-of-Information, z.B. das Hassreden, Wiederbetätigung und ähnliches betrifft.
    Drittens: weniger Propaganda. Hier bin ich nicht sicher, wie er das mit seiner zweiten Forderung in Einklang bringen kann.
    Viertens: Weniger zentrale Kontrolle. Damit meint er sowohl die Regierungen, die sich sehr schwer tun, Kontrolle abzugeben, aber auch die großen Firmen und Monopole die zum Teil noch mehr Macht haben. Und er meint damit, dass die Beschränkungen was man mit Programmen und mit den Datenfiles machen kann, reduziert gehören.

 

Juli 2017 weißt Bruce Schneier auf ein neues Buch von Zeynep Tufekci hin: "Twitter and Tear Gas". Tufekci untersucht die Proteste Tunesien (2010-11), Ägypten (2011), Ukraine (2013) und die Occupy-Bewegung in den USA. Ihre These ist, dass Regierungen die Wahl zwischen "Twitter und Tränengas" haben, um auf solche Proteste zu reagieren. Sie bringt viele Beispiel von erfolgreichen oder wenig erfolgreichen Gegenreaktionen. Sie schreibt, dass es mit Social Networks zwar leichter ist, kurzfristig eine große Zahl von Menschen zu aktivieren, aber dass ohne eine gute Organisation dahinter die Gefahr sehr groß ist, dass nichts daraus wird. Hier noch ein Artikel von ihr der das Buch quasi zusammenfasst: Does a Protest’s Size Matter?

 

 

 

Begann 2014 das Ende des Webs? - Die Dominanz der wenigen Web-Giganten

Private Public Partnerships und autonome Fahrzeuge

An anderer Stelle gibt es viel mehr zur Frage, wie sich autonome (elektrifizierte) Fahrzeuge auf unsere Gesellschaft auswirken können und welche Rolle die großen Konzerne dabei spielen.

Der folgende Abschnitt beschreibt die Entwicklungen des Internets soweit sie Firmen betreffen und beschreibt, wie es einigen wenigen (3) Firmen gelingt, das Internet weitgehend zu dominieren. Der Abschnitt beruht (locker) auf einem Artikel von André Staltz: The Web began dying in 2014, here's how in 2017. Staltz unterscheidet zwischen dem Web und dem Internet. Das Internet ist die "Verkabelung" die alle Geräte miteinander verbindet, das Web (world-wide-web) ist das Konzept, dass es ein standardisiertes Datenformat gibt (HTML), das über ein standardisiertes Protokoll (HTTP, HTTPS) mit Hilfe eines Webbrowsers Zugriff auf alle Informationen bieten soll, die von möglichst vielen Anbietern (auch Privatleuten) dort angeboten werden. Die war das Konzept von Tim Berners-Lee, der als Erfinder des Webs gilt. Das Internet hingegen ist eine Entwicklung des US-Militärs, denen es um eine effektive Vernetzung ihrer frühen Computer mit denen von den US-Universitäten ging.

Quelle: derstandard.at
Die teuersten Unternehmen 2017:
Platz 1 - 5 sind die US-Internetgiganten

Platz 8 der chinesische Internetgigant Alibaba. Über den schreibt 2018 der Standard: "Alibaba verkauft selbst keine Produkte sondern ist eine Vermittlungsplattform für den globalen Großhandel (eine automatische Übersetzungsfunktion soll die Sprachbarrieren abbauen) und verzeichnet damit um vielfaches höhere Gewinne als sein amerikanischer Konkurrent. Alibaba ist eine Mischung aus Amazon, eBay, Google und dem Bezahldienst Paypal. . . Ausgehend vom hauseigenen Zahlungsdienst Alipay vergibt Alibaba mittlerweile Kredite und sein Geldmarktfonds zählt heute zu den größten weltweit."

Und diese Firma Alibaba mit ihren Datenmengen ist einer der wichtigsten Datenlieferanten für das Social Credit System in China.

Staltz zeigt in seinem Artikel mit Hilfe von vielen Statistiken, dass seit 2014 der Einfluss von nur 3 US-Firmen überdimensional gewachsen ist. Google und Facebook haben 2017 direkten Einfluss auf über 70% des Internet-Datenverkehrs (der verlinkte Artikel bringt dazu die entsprechenden Statistiken), alle anderen Website teilen sich die restlichen 30%.

Google und Facebook beiden haben sich ihre Rollen mittlerweile (mehr oder weniger friedlich) aufgeteilt (der 3. Player ist übrigens Amazon, das kommt weiter unten): Facebook dominiert mit WhatsApp und Instagram die Social Networks - Google hingegen dominiert die Suche, will aber mit ihren Assistenten hin zu "Vorschlagen statt Suchen". Dafür setzen sie gezielt auf ihre Dominanz bei Forschungen zu AI (künstlicher Intelligenz).

Google möchte "internet knowledge company" sein. Google bietet neben der Suchmaschine auch Karten und Routen, das meistgenutzte Smartphone-Betriebssystem, Email-Dienste, den populären Browser Chrome, Textverarbeitung mit Google Docs, intelligente Cloudspeicher der meine Fotos automatisch analysiert und beschlagwortet. Dazu mit Google Scholar noch eine große Sammlung von wissenschaftlichen Veröffentlichungen und ist der größte Verkäufer von Online-Werbung in der Welt und mit Youtube die größte Video-Plattform.

Hier ein Artikel, der die Dominanz der Web-Giganten an Hand ihrer Marktkapitalisierungen zeigt (Stand 2017).

In 2017 hängen die Medien, die nach diesen dominanten Akteuren im Internet die nächsten Plätze einnehmen, immer mehr von Google und Facebook ab. Immer weniger Leser kommen direkt zu den Websites der Zeitungen, die Leser kommen über Google und Facebook, sofern ihnen nicht die Kurzfassungen die auf Google oder Facebook angeboten werden ausreichen. Vor allem Facebook ist es am allerliebsten, wenn die Nutzer direkt bei ihnnen bleiben. Facebooks Ziel ist, die Zeit die die Menschen im Internet zu verbringen, zu dominieren. Jeder Link nach außen ist da ein Verlust weil dann keine Werbung mehr geschaltet werden kann.

Die traditionellen Medien hängen vom Wohlwollen der beiden ab. Google "kauft" sich Freunde bei den Medien, indem sie z.B. großzügig in Forschung investieren.

Google möchte die große Knowledge Company sein, die Stelle, bei der Internet-Nutzer ihre Fragen deponieren und Antworten fordern. Das geht nicht nur über die Websuche, sondern nicht nur über die (bezahlten) "Tipps" in Google Maps, sondern vor allem über die Apps Google Now, Google Assistant und Google Home als Gerät.

Der dritte große Player / Disrupter im Web ist Amazon. Sie kaufen in 2017 Firmen mit denen sie den Handel komplett dominieren wollen. Die letzte Lücke wird mit dem Lebensmittelmarkt Fresh gerade geschlossen. Es wird für Händler in allen Bereichen immer schwerer werden, außerhalb von Amazon zu überleben, viele haben sich bereits unterworfen und verkaufen über die Amazon-Platform. Es kommt Amazon auch gar nicht so sehr auf Gewinn an (die Grapik aus dem Artikel zeigt einen steilen Anstieg von Umsatz bei flachem Gewinn, Amazon will alle Märkte so kontrollieren wie das mit dem Buchmarkt bereits weitgehend gelungen ist. Eine andere Graphik im verlinkten Artikel zeigt, wie extrem Amazon alle anderen US-Händler bereits hinter sich gelassen haben. Spiegel 2018: Amazon beherrscht knapp die Hälfte des deutschen Onlinehandels.

Gemeinsam ist allen 3 Firmen, dass sie das Web nicht wirklich brauchen, sondern nur die Konnektivität des Internets (das sie aber auch mehr und mehr privatisieren - Stichwort Content Delivery Platform CDN und die vielen neuen privaten Unterseekabel der großen Firmen). Immer größere Teile des Datenverkehrs werden nicht mit dem Webbrowser abgeholt, sondern mit Apps, die beliebige Formate verwenden können. Die Inhalte sind dann nur noch über die proprietäre Software (oder gar Hardware, z.B. "intelligente" "Lautsprecher" wie Amazon Echo ("Alexa") und Google Home) verfügbar. Das sind keine offenen Inhalte mehr, sie nutzen nur noch das Internet als Transportmedium. Auf diese Weise kann Google z.B. verhindern, dass Amazon Echo auf Youtube zugreift. Viele andere Restriktionen sind möglich, siehe die Diskussion zu Netzneutralität.

Wenn die Internet-Giganten ihre Daten an die Regierung liefern . . .

Wohin solche Internet-Giganten im worst case führen können das zeigt schon mal China mit seinem Social Credit Score System. Auch dort gibt es solche Giganten, die heißen Baidu, Tencent, Alibaba, Baidu und Didi Chuxing. Sie dominieren dort den Markt und alle liefern das Verhalten ihrer Kunden an eine zentrale Stelle bei der Regierung und dort wird daraus ein Wert berechnet, der zeigt wie angepasst die jeweilige Person ist. So was ist derzeit bei uns (noch) nicht möglich, aber Mehrheiten können sich ändern.

Der Weg vom offenen Web zu proprietären Diensten zeigt sich auch bei Umfragen, wo z.B. herauskommt, dass ein großer Teil der Bevölkerung in Afrika oder Asien sagt, dass sie zwar Zugang zu Facebook hätten, aber nicht zum Internet. Das heißt, vielen Nutzern von Apps sind die Möglichkeiten des allgemeinen Webzugriffs nicht bekannt. Sie bekommen ein Smartphone mit bestimmten vorinstallierten Apps und haben keinen Zugang zu Informationen, dass darüber hinaus das gesagte Web, mit wichtigen (offenen) Quellen wie Wikipedia oder nicht-trackende Suchmaschinen auch erreichbar wäre. Solche Tendenzen werden unterstützt, wenn Facebook versucht, in Asien oder Afrika kostenlosen Internetzugang anzubieten, aber nur sehr eingeschränkt (". . . Free Basics besteht aus einer App, über die einige Internetseiten, darunter etwa Facebook, Cricinfo, Accuweather und Wikipedia mobil abrufbar sind, ohne dass dafür Datengebühren anfallen . . . .").

Nun zur Netzneutralität: Wie öffentlich (und offen) und neutral das Internet in Zukunft sein wird, ist eine große Frage. Die großen Internetkonzerne investieren heftig in eigene Unterseekabel und haben letztendlich kein Interesse an Netzneutralität. Sie kaufen Filmunternehmen auf und wollen beim Unterhaltungsmarkt mitmachen. Für sie ist es von Vorteil, wenn der eigene Datenverkehr bevorzugt transportiert wird.

Es wird für andere Firmen immer schwieriger werden, außerhalb der Strukturen der wenigen Giganten im Web zu überleben. Sie kontrollieren den Datenfluss - sie können dafür sorgen, dass Websites, die in ihren eigenen Cloud-Angeboten (wie AWS von Amazon) gehostet sind, bevorzugt transportiert werden. Sie bestimmen, ob und auf welche Medien von ihren Suchmaschinen, intelligenten Assistenten, News-Angeboten und Social Networks verlinkt wird und können damit Zeitungen das Leben ziemlich schwer machen. Händler, die e-Commerce außerhalb von Amazon betreiben wollen müssen hoffen, dass ihre Websites überhaupt noch über Google gefunden werden und dass die Käufer nicht den bequemen Weg gehen und einfach ALLES über Amazon kaufen ("Alexa ist ja soo bequem!")

 

 

Thomas Wagner: Robokratie - Google, Facebook, das Silicon-Valley und der Mensch als Auslaufmodell.

Wagner erklärt die Ideologie der IT-Milliardäre, in Richtung nicht allein extrem technologiegläubig ist, sondern auf "Relikte" wie Demokratie gern verzichten möchte. Sie sehen die Zukunft de Menschen im sog. "Transhumanismus" und der Machtübernahme durch künstliche Intelligenzen (mehr dazu auf meiner anderen Website). Das könnte man als Spinnereien abtun, aber die Befürworter sitzen in den Chefetagen der US-IT-Firmen und geben die Richtung der Forschung vor. Mehr zu diesem Aspekt in dem Artikel im falter "Unsterblichkeitsfantasien" (kostet 49 cent), bzw. in seinem Buch.

Ebefalls sehr lesenwert ist Evgeny Morozov: To save everything click here (das ich an anderer Stelle beschreibe). Morozov schreibt ebenfalls gegen die Technologiegläubigkeit des "Silicon Valley", wo man glaubt, alle Probleme der Welt liesen sich durch weniger Demokratie und mehr Technologie lösen.

 

Email-Newsletter bestellen
Amazon's Smart Lock als weiteres Beispiel für den neuen Feudalismus

Amazon bietet ab Ende 2017 in den USA eine Lieferung bis in die Wohnung. Dafür wird ein spezielles smartes Schloss eingebaut, das der Wohnungsnutzer mittels Smartphone öffnen kann, aber der Amazon-Paketbote auch. Dazu gibt es eine Kamera (auch von Amazon), die sicherstellen soll, dass der Bote die Wohnung nicht betritt, sondern nur das Paket reinlegt.

Das klappt, bis auf ein paar Hickups, wohl eigentlich technisch auch ganz gut. Ein Reporter der LA Times hat es ausprobiert und ist trotzdem ernüchtert: Amazon wants a key to your house. I did it, and I regret it. Einer seiner Kritikpunkte ist, dass er das Gefühl hat, dass er die Kontrolle über seine Wohnungstür abgegeben hat. Ziel von Amazon ist, dass alle Lieferungen von Amazon kommen sollen. Es muss auch genau diese Kamera von Amazon verwendet werden und es setzt Prime-Shipping voraus.

Die smart Schlösser sind zwar von Firmen, die eigene Angebote haben, aber die Apps dieser Firmen sind mit dem Amazon-Schloss das diese Firmen herstellen nicht kompatibel. Das System kann auch nicht mit den Home-Security Systemen von Apple oder Google gekoppelt werden. Alles muss von Amazon kommen. Dieses System soll später für Putzfrauen und ähnliches geöffnet werden, aber nur wenn diese ihr Geld über den Amazon Marketplace kassieren.

Aus Sicht von Amazon ist das eine tolle Sache: Sie stellen sicher, dass alle smart Devices von Amazon sind, alle Lieferungen (auch die Lebensmittel, über Amazon und seine Partner gekauft werden und es keine Konkurrenz in diesem Haushalt gibt. Das ist das Konzept des Feudalismus: der Feudalherr kümmert sich um alles, dafür muss man einen Teil seiner Freiheiten abgeben.

Cloud-Dienste als mittelalterliches Feudalsystem

Dieser Abschnitt behandelt im Gegensatz um vorigen Artikel die Veränderungen des World-wide-webs in seiner mittlerweile ca. etwas über 20-jährigen Geschichte aus der Sicht des durchschnittlichen Internetnutzer (auch wenn die allermeisten Nutzer die Konsequenzen (noch) nicht überblicken können.

In einem interessanten Artikel vergleicht Bruce Schneier die neue Welt der Cloud-Dienste mit dem mittelalterlichen Feudalsystem: When It Comes to Security, We’re Back to Feudalism. Viele Benutzer vertrauen heute neuen Feudalherrn, nämlich Firmen wie Apple, Facebook, Google, Amazon oder Microsoft. Wir kaufen bei den neuen Feudalherren unsere Geräte und Betriebssysteme, wir speichern bei ihnen unsere Daten (bzw. die Datensicherungen) und verlassen uns darauf, dass der Feudalherr das alles schon irgendwie richtig macht. Dabei muss der Kunde dann manchmal entdecken, dass der Feudalherr mit den Mächtigen separate "Deals" vereinbart, z.B. die zahlt der CIA für den Zugriff auf die Datenbank aller Telefonate seit 1987 immerhin $10 Mio pro Jahr, und als weiteres Beispiel hat Microsoft Skype so abgeändert, dass auf Wunsch einer Behörde gezielt einzelne Gespräche abgehört werden können.

Das neue Feudalsystem bietet uns tolle kostenlose Dienste im Austausch für den Zugriff und die Auswertung unserer persönlichen Daten. Mit diesen Daten kann der Feudalherr mehr oder weniger machen was er will, in den USA kaum eingeschränkt durch Gesetze (an anderer Stelle mehr Details über die Datennutzung). Und die Sicherheit, die die oben genannten "Großen" anbieten ist nicht mal schlecht, zumindest besser als das was der typische Benutzer zu Hause zusammenbekommt oder was die hundertausende kleine Anbieter leisten können, von denen sich ungefähr wöchentlich jemand die Benutzerdaten abnehmen lässt (Details zu Datenverlusten an anderer Stelle).

Das heißt, auf den ersten Blick ist das Angebot der großen Feudalherren gar nicht so schlecht: Wir bekommen tolle Dienste, und zahlen dafür kein Geld und die Sicherheit ist zumindest besser als bei anderen Anbietern und zu Hause. Aber wir geben den Feudalherren auch große Macht. Einmal die Nutzungsrecht über unsere Daten, und damit lassen sich viele Sachen anstellen, bis hin zu kleinen oder großen Manipulationen. Und wir geben ihnen auch die Macht, die kleinen lokalen Anbieter, z.B. Buchhändler (oder andere Händler), aber auch Zeitungen kaputt zu machen. Es entstehen Monopole, oder besser neue Oligarchen.

Eine ganz andere Umsetzung des Themas Datenhandel und Data Mining - mit viel Ironie und als Spiel - versucht
Data Dealer.

Ähnliche Inhalte werden an anderer Stelle diskutiert: Die Architektur des Internets, zentral vs. dezentral.

An anderer Stelle berichte ich über ein Szenario 2020, das versucht, das Leben in einer kompletten Informations- und Datengesellschaft darzustellen.

Das mittelalterliche Feudalsystem war ein streng hierarchisches System: Der Feudalherr beschützte die Bauern (mehr oder weniger gut), die Bauern sind machtlos, liefern ihm einen Tribut ab, bzw. werden ausgebeutet. Das eröffnet Parallelen zu unserer heutigen Internet-Welt: Google, Apple, Facebook, und andere verwalten die Daten der Benutzer, bieten kostenlose Dienste an, sichern die Daten besser gegen Ausfälle als die Benutzer das je könnten, aber beuten die Daten auch zu ihrem eigenen Vorteil aus (gezielte Werbung und Manipulation mittels data mining).

Bruce Schneier ist dabei sehr wohl der Meinung, dass es für viele Privatpersonen oder kleine Betriebe durchaus ein gutes Arrangement sein kann. Auch wenn der Feudalherr eine ziemliche Macht über seine Untertanen (Kunden) bekommt, z.B. weil er die Daten auch verwerten kann, so kann er doch viele der Aufgaben wie das Aktualisieren der Systeme, die Datensicherung und ähnliches besser ausführen als die meisten Benutzer das allein schaffen würden. Aber natürlich hat diese Bequemlichkeit einen Preis, aber von den meisten Benutzern wird dieser (mehr oder weniger wissentlich) akzeptiert.

In den Secorvo News Dez. 2012 wird der Vergleich von Bruce Schneier sehr treffend kommentiert:

    Einige [Benutzer] bemühen zur Rechtfertigung immerhin Fatalismus: "Warum ich die iCloud benutze? Apple weiß doch ohnehin alles über mich". Dabei kämen die meisten von ihnen im wirklichen Leben kaum auf ähnliche Ideen: "Warum sollte ich meinem Nachbarn nicht meine Kreditkarte und die EC-Karte mit PIN anvertrauen? Den Haustürschlüssel hat er doch auch schon." - Aber wie formulierte Marie Freifrau Ebner von Eschenbach (1830-1916) doch so treffend: "Die glücklichen Sklaven sind die erbittertsten Feinde der Freiheit."

Im Falter ergänzt Armin Thurnher die Analyse durch einen Hinweis auf die Wohltaten von Oligarchen: Facebook-Gründer Mark Zuckerberg spendet (der Artikel kostetn 99 cent). Er schreibt: "Der US-amerikanische Philanthrokapitalismus markiert eine neue Stufe der Refeudalisierung unserer Gesellschaft". Er verweist auf die zahlreichen Tricks der Steuerverkürzung, mit denen die großen US-Firmen Steuerzahlungen vermeiden, und dass die "Oligarchen" lieber selbst entscheiden, wie das Geld, das sie auf diese Weise der Gesellschaft vorenthalten haben, ausgegeben werden soll. Damit entziehen sie diese Entscheidungen der demokratischen Kontrolle. Thurnher verweist dabei auch auf den NY Times Artikel How Mark Zuckerberg’s Altruism Helps Himself. Siehe auch links: Robokratie.

Eine etwas andere Position, aber eloquent dargestellt bringt der Vortrag von Maciej Ceglowski: Web Design: The First 100 Years. Dabei geht es nicht um Grafik-Design, sondern die Zukunft des Internets und vor allem darum, dass wir dazu neigen, den technischen Fortschritt zu überschätzen und dass die Robokratie nicht eintreten wird - ich hoffe, dass er recht hat, bin aber skeptisch. Das Internet hat leider nicht zu der von vielen erhofften De-Zentralisierung vom Macht geführt, sondern zu einer Situation bei der einige große Konzerne das gesamte Netz dominieren, auch wenn das ursprünglich ganz anders gedacht war.

 

 

 

Lösungsideen: Wie können wir das Internet aus dem Griff der Konzerne befreien - brauchen wir einen neuen Robin Hood?

Das Bild vom Feudalismus mit den hilflosen Bauern wird heute zum Teil weitergesponnen bis zur Frage, wer der neue Robin Hood sein wird. Meine kurze Antwort ist "Nein, das ist nicht die Lösung". Aber was ist die Lösung? Diese Frage diskutieren wir am Ende jedes meiner Vorträge zur Macht der Algorithmen und auch bei der Arbeit am Buch "Zero" ist uns kein wirkliches Happy End eingefallen.

Thomas Wagner erklärt seine Thesen beim Wiener-Stadtgespräch der Arbeiterkammer „Robokratie“ Mensch und Demokratie als Auslaufmodelle?
Hinter dem Link gibt es weitere Links auf Artikel von Thomas Wagner und ein Video von fast 2 Std. Länge.

Thomas Wagner, dessen Buch Robokratie ich im vorigen Abschnitt vorgestellt habe, verweist in einem Artikel im Falter Aus privat mach öffentlich (kostet 99 cents) auf Vorschläge dazu. So fordert er, dass die europäische Politik aufwacht und alternative Angebote für soziale Medien unterstützt statt z.B. die Förderung von digitalem Journalismus Google zu überlassen. Christian Fuchs schlägt z.B. vor, dass die öffentlich-rechtlichen Fernsehsender (ARD, ORF, BBC, Arte, etc.) über einen entsprechenden gesetzlichen Auftrag Alternativen zu Google anbieten könnten oder Universitäten Alternativen zu Facebook betreiben könnten deren Geschäftsmodelle nicht auf Überwachung beruhen.

Evgeny Morozov schlägt vor, dass soziale Medien nicht mehr durch Werbung sondern über Gebühren, Abonnements oder Steuern zu finanzieren seien, mit einem kostenlosen Basisdienst für alle. Solange die Angebote durch Werbung finanziert werden, werden wir die flächendeckende Überwachung (und dadurch auch Manipulation) behalten. Die Medienwissenschaftlerin Petra Grimm hat im Sommer 2015 ein "gebührenfinanziertes öffentlich-rechtliches Facebook oder Whatsapp" vorgeschlagen. Evgeny Morozov weist den von den Konzernen erhobenen Anspruch auf Privatbesitz an Daten gänzlich zurück: "Luft gehört auch keinem". Dieses Recht an unserem Daten ist die Grundlage dafür, dass die Konzerne unsere Daten sehr gewinnbringend nutzen dürfen (der Link bringt mehr Details zur Nutzung unserer persönlichen Daten).

Ende 2016 bringt die Futurezone ein recht gutes Interview mit der Buchautorin Yvonne Hofstetter. Hier einige Auszüge:

Frage: Staaten sind hier also bereits machtlos?
Hofstetter: Wenigstens in Deutschland hat man den Eindruck, es herrscht der Primat der Wirtschaft. Aus Berlin kommt die Forderung nach einer marktkonformen Demokratie. Eigentlich haben wir uns in Europa auf die soziale Marktwirtschaft geeinigt, also wohl eher einen demokratiefähigen Markt. Noch etwas: Warum haben wir Europäer keine eigenen Technik-Angebote? Keine Smartphones, keine Betriebssysteme, keine Computer, keine Chips – warum ist das so? Warum nutzen wir nur amerikanische Angebote?

Frage: Sie glauben, da stecken politische Gründe dahinter?
Hofstetter: Die USA haben viele Billionen investiert, um die führende Cyber-Macht zu werden. Wir Europäer benehmen uns wie Trittbrettfahrer dieser Investments. Warum eine eigene europäische Infrastruktur bauen, wo uns doch die USA alles kostenlos zur Verfügung stellen? Die Cyberstrategie der USA hat uns dazu gebracht, den USA freiwillig zu folgen. Dafür akzeptieren wir, dass US-Konzerne, von NSA über Amazon bis Google, auf unseren Datenströmen und Netzwerkknoten sitzen und die US-Amerikaner informiert sind, was bei uns läuft. Wir haben sie als Ordnungsmacht akzeptiert. Die Chinesen und Russen wollen diese Cybermacht brechen. Und wir Europäer stehen wie ein Spielball dazwischen.

Frage: Und was wäre Ihre Lösung für Europa?
Hofstetter: Ich bin ein Proponent einer eigenen europäischen Infrastruktur, die auch unserem Verfassungsverständnis und unseren Rechtsordnungen folgt. Also für die digitale Emanzipation.

Im Augenblick läuft jedoch europäische Politik genau in die Gegenrichtung - Zitat: ". . . die Einführung neuer Dienstleistungen durch öffentlich-rechtliche Unternehmen [ist] einem sogenannten Public Service Test zu unterziehen. Falls der ORF eine Plattform einrichten wollte, auf der Nutzer Videos teilen, wäre dies aus EU-Sicht nicht möglich. Denn dieses Angebot würde mit der von Google aufgekauften Plattform Youtube konkurrieren. Das heutige Wettbewerbsrecht wertet das als unzulässige Verzerrung des Wettbewerbs."

Jetzt noch eine ganz wilde Idee von mir selbst: die sozialen Netze könnten, so wie das Internet ursprünglich mal konzipiert war (und wie ich ganz am Anfang erwähne), aus vielen gleichberechtigen Endpunkten bestehen, die jeweils bei uns in der Wohnung stehen und jeweils unsere Daten für andere Netze bereitstellen. Jeder hat Kontrolle über seine Daten vor Ort. Wie ist das technisch möglich wenn 99% der Nutzer keinen Webserver betreiben können? Hier könnte das Internet of Things (IoT) mal zu etwas Positivem genutzt werden. Ich denke, dass es ziemlich unausbleiblich sein wird, dass die Mehrheit der Bevölkerung "intelligente" Geräte im Haushalt betreiben wird, die auch ständig im Internet online sein werden (sonst funktionieren ja die Smartphone Apps nicht, mit deren Hilfe der Herd, die Heizung, die Klimaanlage und die Sicherheitskamera gesteuert werden). D.h. alle diese "connected homes" haben alle Technologien die man dafür benötigt. Der Rest ist Open Source und der Einsatz von Peer-to-Peer Technologien (P2P) die ja beim Filesharing sehr erfolgreich angewendet werden.

Zurück zum Stichwort Robin Hood: 2013 analysiert ein Artikel von Wolfgang Michal Rote Cyber-Fraktion im Jahr eins nach Snowden einige Statements von sog. "Netzexperten" und sieht da eine "Radikalisierung innerhalb der Netz- und Hacker-Szene, die gewisse Ähnlichkeiten zur Zerfallsphase der Studentenbewegung aufweist".

    Auffallend ist zunächst die seit der Demontage von Wikileaks bei wichtigen Vordenkern stattfindende Desillusionierung in Sachen Internet. Aus dem einstigen "Paradies der Freiheit" ist quasi über Nacht die "Hölle der Überwachung" geworden. Es zeigt sich - zweitens - das aus der Desillusionierung hervorgehende Bewusstsein, dass man es mit einem "tendenziell totalitären" militärisch-postindustriellen Komplex aus Geheimdiensten, Armee, Polizei und IT-Unternehmen zu tun hat. Und es findet sich - drittens - der aus dem politischen Bewusstsein abgeleitete Gedanke, möglichst schnell ein eigenes, hermetisch abgeschlossenes Gegensystem aufbauen zu müssen, eine Art Netzguerilla, mit eigener Kryptokommunikation und eigener Geldversorgung.

Diese Texte aus 2012 Cypherpunks: Unsere Freiheit und die Zukunft des Internets schienen damals sehr abstrakt und theoretisch, sind aber bereits 2013 auf einmal sehr vorausblickend. (Interessant eine Rezension im Spiegel im Nov. 2012: Assange-Buch "Cypherpunks": Aluhüte unter sich. Zitat: ". . . liest sich "Cypherpunks" wie eine Sammlung von kommentierten Nachrichten und geraunten Verschwörungstheorien" - heute wissen wir, dass sie recht gehabt haben und dass das keine Theorien waren).

Diese Ernüchterung gegenüber dem Internet ist nicht mehr auf die radikalen Gruppen beschränkt, sondern findet sich heute bei den meisten die sich mit der Sicherheit im Internet beschäftigen. 2012 hieß es:

    Nur "eine Elite von Hightech-Rebellen" , heißt es in Cypherpunks, sei in der Lage, sich dem "Moloch Überwachungsstaat" zu entziehen.

2013 schreibt Bruce Schneier:

    Both corporations and the government — and often the two in cahoots—are using their power to their own advantage, trampling on our rights in the process. And without the technical savvy to become Robin Hoods ourselves, we have no recourse but to submit to whatever the ruling institutional power wants.

Mit "tech savvy" meint Bruce Schneider aber wohl nicht Untergrundkämpfer, sondern die Techniker in den Firmen, die mittels starker Verschlüsselung die Datensammelwut der Geheimdienste einbremsen sollen. Hier ein Link zu den umfangreichen Materialen zur Überwachung und zu Bruce Schneier: Take Back the Internet.

Dann zeigt Bruce Schneier 2 extreme Szenarien auf: der totalitäre Überwachungsstaat auf der einen Seite und radikale Elemente (egal ob Aktivisten oder Kriminelle) auf der anderen Seite, die beide den Machtverstärker Internet nutzen um eine möglichst totalle Kontrolle zu bekommen:

    So what happens as technology increases? Is a police state the only effective way to control distributed power and keep our society safe? Or do the fringe elements inevitably destroy society as technology increases their power? Probably neither doomsday scenario will come to pass, but figuring out a stable middle ground is hard. These questions are complicated, and dependent on future technological advances that we cannot predict. But they are primarily political questions, and any solutions will be political. In the short term, we need more transparency and oversight.

Der letzte Satz gibt seine Hoffnung an: dass die Vernunft sich auch bei den Regierungen durchsetzen wird und dass mittels Transparenz der Aktivitäten der Geheimdienste und Kontrolle durch die Richter ein totaler Überwachungsstaat verhindert werden kann. Aber auch dass genügend Kompetenz bei den Behörden vorhanden ist, um eine Kontrolle des Internets durch Extemisten und Kriminelle zu verhindern.

Der nächste Abschnitt behandelt weitere Themen zu "Internet und Macht", bzw. "Verwundbarkeiten durch neue Technologien".

 

 

 

Kann das Internet technisch sicher gemacht werden?

Im Artikel Our Security Models Will Never Work — No Matter What We Do geht es Bruce Schneier um die vielen möglichen Optionen zu destruktivem Handeln die sich für Einzelne durch neue Technologien ergeben können. Das war schon immer so, fast jede neue Technik kann auch gegen andere Menschen eingesetzt werden. Gesellschaften gehen normalerweise damit um, dass sie nicht das neue Werkzeug verbieten, sondern nur die Nutzung zu "bösen" Zwecken. Nicht Messer sind verboten, sondern Angriffe damit. Durch die verstärkende Wirkung neuer Technologien ergeben sich immer stärkere Möglichkeiten, immer erheblicheren Schaden anzurichten. Der Schaden, den jemand mit einem Messer anrichten kann ist sehr begrenzt, verglichen mit automatischen Gewehren und die sind wiederum harmlos verglichen mit einer Kernwaffe. Und mit den neuen Technologien können "Böse" in unserer vernetzten Welt auch ohne Kernwaffen erheblichen Schaden anrichten, z.B. durch Angriffe auf die Infrastruktur.

Daher tendiert die Gesellschaft immer mehr dazu, Technologien zu verbieten. Und um diese Verbote durchzusetzen muss sie versuchen eine komplette Überwachung aufzuziehen, verbunden mit einem Verlust von Privatsphäre und großen Teilen unserer Freiheiten. Bruce Schneier geht davon aus, dass dies jedoch sinnlos ist: "was heute noch Themen für eine Doktorarbeit sind, das werden in der Zukunft Schülerprojekte sein". D.h. Technologien lassen sich nur sehr schwer verbieten, dies zeigt sich an der rasenden Entwicklung im Bereich der genetischen Technologien, wo heute in den Schulen Experimente gemacht werden, die vor wenigen Jahrzehnten noch gar nicht bekannt waren.

Sein Lösungsvorschlag: Systeme zu entwickeln die sich resilient sind, dass sich die Auswirkungen in akzeptablen Grenzen halten. Akzeptable Grenzen bedeutet aber auch, dass die Auswirkungen von terroristischen Anschlägen wie wir sie derzeit erleben sehr wohl toleriert werden müssen, gering wie sie in realen Zahlen verglichen mit vielen Krankheiten, Verkehrsunfällen und anderen Todesarten sind (in den USA z.B. auch Mord).

Bruce Schneier verweist auch noch auf einen interessanten Vortrag des Autors Cory Doctorow beim Chaos Computer Congress in Berlin, Dec. 2011 The coming war on general-purpose computing. Doctorow startet mit der Geschichte der Bemühungen das Kopieren von Musik und Filmen zu verbieten, kommt dann aber bald darauf, dass es dafür keine wirkliche Lösung geben kann. Der Grund ist, dass der General-Purpose Computer eine Turing-Maschine ist und jede andere Maschine simulieren kann. D.h. es ist nicht wirklich möglich, einen solchen Computer in seiner Funktionalität einzuschränken, es sei denn, dass General-Purpose Computer grundsätzlich verboten werden.

Doctorow sieht die Auseinandersetzungen rund im Copyright als den Anfang des Versuchs, general-purpose Computing zu verbieten. Für die Industrie wäre es viel besser, wenn nur noch Appliances verfügbar wären, z.B. Spielkonsolen die nicht frei programmierbar sind. Aber natürlich stecken auch dort general-purpose Computer drin und die meisten Konsolen werden irgendwann "geknackt" und dagegen sind sie nur sehr schwer zu schützen.

Und es enstehen immer mehr Technologien die potentiell destruktiv sind. Früher waren Funksender spezielle Geräte die nur in bestimmten Frequenzbereichen gewisse Funktionalitäten hatten. Heute kann man sich eine "software-defined radio" Hardware anschaffen und mit entsprechender Software alle möglichen Empfänger und auch Sender emulieren.

Ähnlich "disruptive" wird 3-D Printing werden, und auch da gibt es ja bereits heftige Kämpfe. Hersteller von Geräten möchten verhindern, dass ihre Kunden untereinander CAD-Päne austauschen, mit deren Hilfe sie Ersatzteile selbst drucken können, statt sie für hohe Preise vom Hersteller zu kaufen (Stichwort "Planned Obsolence"). Oder sogar Ersatzteile zu drucken die der Hersteller längst nicht mehr anbieten möchte.

Und in weiterer Zukunft wird es erschwingliche (open-source) Gen-Sequenzer und Gen-Assembler geben, die als Peripherie an Computer angeschlossen werden, und mit deren Hilfe man Gensequenzen und damit irgendwann auch neue Mikroben herstellen kann. Dies kann beim Missbrauch schlimm für die Menschheit sein, ist aber auf jeden Fall geschäftsschädigend für Konzerne, die auf bestimmte Mikroben Patente haben.

Zu einem sehr ähnlichen Thema an anderer Stelle: Kann der Überwachungsstaat wieder zurückgefahren werden?

Doctorow schließt daraus, dass es mehr und mehr Druck auf die Politik geben wird, General-Purpose Computing zu behindern. Die Details seier Argumentation sind im Original-Vortrag nachzulesen. Ein kleiner Schritt in diese Richtung ist meiner Meinung nach mit dem Apple-Universum rund um das iPhone bereits geschehen. Normale Benutzer haben keine Möglichkeit mehr etwas anderes zu tun als die von Apple vorgeprüften und für gut befundenen Apps zu installieren. Und wenn Apple sagt, dass nackte Busen nicht gut sind, dann nimmt die Bild-Zeitung aus ihrer App die entsprechenden Bilder wieder aus.

 

 

 

Dan Greer - Cybersecurity as Realpolitik

Auf der Blackhat Conference 2014 hält (der durchaus schillernde) Dan Geer einen Grundsatzvortrag Cybersecurity as Realpolitik, in dem er zu einer ganzen Reihe von "Policy-Fragen" für ein zukünftiges Internet Stellung bezieht (bzw. zumindest die Fragen positioniert, auch wenn er (noch) keine Antworten hat). (Der Vortrag ist auch auf mehreren Websites als Video abrufbar). Ich stimme mit ihm bezüglich der Fragen überein, und viele seine Antworten decken sich auch mit meinen Positionen.

Er beginnt mit der korrekten Prämisse, dass es für das Internet 3 Wert-Parameter gibt: Freiheit, Bequemlichkeit/ Benutzerfreundlichkeit und Sicherheit, aber dass wir nur 2 von den 3 Werten wählen können. Welche 2 wir auch immer wählen, die beiden schränken die 3. unweigerlich ein. (Analogie zwischen dem Ingenieurs-Weisheit: Qualität, schnelle Produktentwicklung, billige Herstellen - welche 2 sollen das Produkt prägen?). Dan Greer diskutiert im Rest des einstündigen Vortrags 10 Punkte, die für ihn die zukünftige Internet-Politik bestimmen werden.

1. Verpflichtende Sicherheitsreports durch Unternehmen

Dies ist u.a. Teil der neuen EU NIS (Network information security) Strategy (EU Proposed Directive On Network And Information Security (pdf)), wird aber auch in den USA breit diskutiert. Teile der Industrie sind dagegen, weil sie keine neuen Berichtswege möchten, ich persönlich bin sehr wohl für mehr Informationsaustausch (die Details sind noch zu definieren). Dan Greer orientiert sich an den Beispielen für die Berichtspflicht für Infektionskrankheiten und für das durchaus erfolgreiche Beispiel des Datenflusses zwischen Fluggesellschaften was Sicherheitsprobleme in der Zivilluftfahrt betrifft.

2. Netzneutralität

Hier geht es nicht nur darum, ob die Netzbetreiber das Recht haben sollten, gegen höhere Gebühren priorisierten Datenverkehr anzubieten, sondern auch, ob die Netzbetreiber in den Datenverkehr ihrer Kunden überhaupt reinschauen sollen, dürfen oder müssen. Da sind wir dann z.B. auch bei Fragen wie Sperren von Websites mit Kinderporno oder mit Urheberrechtsverstößen. Dan Greers Vorschlag: Die Betreiber können wählen zwischen der jetzige Position, dass sie mit den Inhalten nichts zu tun haben (und für diese nicht haften) oder sie inspizieren und haften für die Inhalte.

3. Produkthaftung für Software

Das ist ein Thema, das ich auch an anderer Stelle bereits ausführlich diskutiere. Recht prägnant führt Dan Greer aus, dass es nur 2 Bereiche ohne Produkthaftung gibt: Software und Religionen. Sein Vorschlag: Wer seinen Quellcode offen legt, ist aus der Haftung, ansonsten gilt die Haftung wie für jedes anderen Produkt.

4. Erlaubte Gegenwehr bei Cyber-Angriffen

Das Thema ist ein Minenfeld: es geht dabei u.a. darum, ob Firmen oder Staaten wenn sie im Netz (elektronisch) angegriffen werden, versuchen dürfen, die Angreifer mit den gleichen Methoden zu "disablen". Problematisch ist dabei vor allem, dass eine Identifizierung der wirklichen Angreifer kaum möglich ist. Die IP-Pakete kommen von Rechnern in einem bestimmten Land, aber diese Rechner sind mit hoher Wahrscheinlichkeit auch nur infizierte "Zombie"-Systeme. Für unter Umständen OK hält Dan Greer aber z.B. die Aktionen bei denen Microsoft zusammen mit Anti-Malware-Firmen und den Polizeibehörden Systeme und Netze von von Angreifern übernimmt und versucht, zu neutralisieren. Auch dabei kann es zu Kollateralschäden kommen, aber die hält er bei entsprechender Vorsicht für tolerierbar.

5. Ausfallsicherheit und Resilience

Großes Thema und es wird immer größer. Dan Greer ist beunruhigt von der immer stärker wachsenden Abhängigkeit von IT-Techniken, z.B. beim Ausbau von Internet der Dinge (IoT). Dort schlägt er unter anderem vor, dass Geräte (wie z.B. Home-Router, Kabelmodems) entweder (digital/kryptographisch abgesichert) aktualisierbar sein müssen oder nach einer festen Zeit ihren Dienst einstellen (und vorher ausreichend Warnungen geben). Den jetztigen Zustand total veralteter Software überall in den Haushalten und Industriegeräten hält er für nicht akzeptabel.

6. Verwundbarkeiten in Software

Hier schlägt Dan Geer (der derzeit recht "regierungs-nah" beschäftigt ist) einen ungewöhnlichen Weg vor: die US-Regierung übernimmt die "Kontrolle" über den Markt mit Software-Verwundbarkeiten indem sie für "Zero-Days" einen 10-fach höheren Preis bietet als der reguläre Markt und die Verwundbarkeiten nicht selbst ausnützt, sondern den Software-Herstellern zur Fehlerbehebung weiterleitet.

7. Right to be Forgotten

Hier geht es nicht nur um den Vorschlag der EU-Komissarin, dass Daten im Netz ein Ablaufdatum haben sollten, sondern grundsätzlich um den Schutz von Privatsphäre, sowohl im Sinne von "etwas unbeobachtet tun" wie "nicht identifiziert zu werden - Anonymität". Beides hält er für eminent wichtig. Deswegen hält er einen Obama-Vorschlag für ein "Identity Ecosystem" auch für hochgefährlich, auch wenn es dabei (erst mal) nur um den Zugang zu Regierungsdiensten geht. Er kann sich nicht vorstellen, dass solche Identitäten nicht dann auch sonst überall im Netz genutzt werden (einfach wegen der Bequemlichkeit, siehe die 2 von 3 Krititerien am Anfang).

8. Wählen im Internet

Sicher nicht!!

9. "Aufgeben" einer "Code-Base", d.h. "kein Support mehr"

Wenn ein Unternehmen beschließt, dass eine Software nicht mehr weiter betreuen möchte (z.B. Windows XP), so müsste es eine Verpflichtung geben, diesen Programmcode anderen zur Verfügung zu stellen, die den Support (für sich selbst oder andere) weiter betreiben wollen. Das betrifft Apple mindestens genauso wie Microsoft, auch etwas ältere iPhones bekommen keine Patches mehr und für Android ist es sowieso ein riesiges Problem.

10. Verschmelzen der physischen und digitalen Welt

Dan Geer fragt sich, ob die Cyberwelt mehr wie die reale Welt werden wird, oder nicht eher umgekehrt: die digitale Welt übernimmt die Kontrolle. Er ist von einer Reihe von Trends beunruhigt: die Abhängigkeit der physischen Welt von den digitalen wächst unaufhaltsam, aus Effektivitätsgründen werden physische Redundanzen immer mehr abgebaut (die Telefonzellen sind nur ein eher harmloses Beispiel, der Abbau analoger Telefonleitungen ist einschneidender und nur 1 Beispiel). Die "Abschaffung" von Bargeld schreitet zügig voran, gleichzeitig wird unser Stromnetz (und damit die digitale Infrastruktur) immer zerbrechlicher.

Seine Forderung hierzu ist, dass die sog. "kritische Infrastruktur" zeigen muss, dass sie auch ohne Internet weiter ihre Dienste erbringen kann. Zum Abschluss hier seine Definition von Realpolitik:

    Realpolitik says that offense's superiority means that it is an utopian fantasy to believe that information can be protected from leakage, and so the counter-offense of disinformation is what we must deploy in return. Realpolitik says that sentient opponents have always been a fact of life, but never before have they been location independent and never before have they been able to recruit mercenaries who will work for free. Realpolitik says that attribution is impossible unless we deploy a unitary surveillance state
.

 



Philipp Schaumann, http://sicherheitskultur.at/


Home

Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.